본문 바로가기
C. 웹/실습

[Webhacking.kr] 5. Challenge 39

by E-HO 2017. 7. 14.
728x90

처음에는 이 화면 밖에 나오지 않는다.


F12를 눌러 무엇이 있나 확인해보니

id라는 칸에 입력한것을 POST형식으로 index.php로 전송해주는것을 알 수 있다.


따라서 이 index.php코드를 보기위해 

이렇게 쳐서 접속


이러한 코드가 나타나는데 '$_POST[id]가 제대로 닫히지 않은것을 볼 수 있다. 

위에를 보면 \\는 공백으로 처리되고 ' 는 ''두개로 변환되고 0번째 부터 14번째 자리까지 15글자만 가져온다.

'$_POST[id]부분을 제대로 닫기위해서 '하나를 입력하면 2개가 되지만 14번째 글자까지만 가져오므로 15번째글자가 뭐가 나오더라도 짤린다.

따라서 아무단어나 입력하고 마지막자리에 ' 하나를 입력하면 문제 해결


반응형